반응형
1. VPC 생성
| VPC | Name | ID | CIDR | Region |
| VPC | igw-0fb0c37e65eaad577 | 10.0.0.0/16 | ap-northeast-2 |
VPC CIDR 블록 10.0.0.0/16에는 모든 10.0.x.x 구간의 IP 주소 포함.
2. Public subnet, Private subnet 생성
| 서브넷 | Name | ID | CIDR | Region |
| PUB-SN | subnet-01a00833a300baa4e | 10.0.0.0/24 | ap-northeast-2a | |
| PRI-SN | subnet-0cc6c30c812c5d20d | 10.0.2.0/23 | ap-northeast-2a |
Public subnet CIDR 블록 10.0.0.0/24에는 모든 10.0.0.x 구간의 IP 주소 포함.
Private subnet CIDR 블록 10.0.2.0/23에는 10.0.2.x ~ 10.0.3.x 구간의 IP 주소 포함.
프라이빗 서브넷은 대부분의 리소스를 프라이빗으로 유지해야하기 때문에 퍼블릭 서브넷의 두 배 크기.
Public subnet 안에서 시작되는 모든 인스턴스에 퍼블릭 IP 주소 자동 할당시키기
VPC > 서브넷 > 작업 > 서브넷 설정 편집
3. Internet Gateway 생성
| Internet Gateway | Name | ID | CIDR |
| IGW | igw-01597eed5431607c7 | 0.0.0.0/0 |
인터넷 트래픽이 public subnet에 엑세스 할 수 있도록 VPC에 연결
VPC > 인터넷 게이트웨이 > 작업 > VPC에 연결
4. NAT Gateway 생성
private subnet의 인스턴스를 인터넷에 연결
| NAT Gateway | Name | ID |
| NGW | nat-009dfdc59214425b9 |
5. 라우팅 테이블 구성 및 서브넷 연결
| 라우팅테이블 | Name | ID | Subnet ID |
| PUB-RT | rtb-031de01effac05012 | subnet-0c40f33631ba09500 | |
| PRI-RT | rtb-0673495610d59c89b | subnet-07b9133a991e2ecf4 |
public 트래픽 허용
위에서 만든 internet gateway 추가
public 서브넷 연결
private 트래픽 허용
위에서 만든 NAT gateway 추가
private 서브넷 연결
public 서브넷 연결과 동일. PRI-SN 연결
6. 보안그룹 생성
EC2 만들 때 사용할 보안그룹 생성
| Security Group |
Name | ID |
| PUB-SG | sg-079d0d186dc77340c | |
| PRi-SG | sg-0d2f7742d09cca16d |
인바운드 규칙 설정
apache 테스트할거라 HTTP 추가
7. EC2 생성
aws instance profile
[고급 세부 정보] 탭에서 Amazon EC2 인스턴스에 역할 부여
user data
[고급 세부 정보] 탭에서 인스턴스를 시작할 때 사용자 데이터를 인스턴스에 전달하여 자동으로 httpd 설치
8. 접속
public 인스턴스의 DNS 주소로 확인
반응형
'AWS > 인프라 구축' 카테고리의 다른 글
| CloudWatch 로그 S3로 자동 백업 (0) | 2023.08.10 |
|---|---|
| EKS에서 nginx-tomcat 연동하는 방법 (0) | 2023.07.19 |
| AWS EKS 모니터링: WhaTap 사용 방법 (0) | 2023.06.14 |
| AWS EC2 모니터링: WhaTap 사용 방법 (0) | 2023.06.14 |
| [Argo CD]3분 간격으로 github 자동 동기화하기 (0) | 2023.06.13 |
